Università degli Studi di Perugia

Informativa ai sensi dell'art. 13 del del nuovo Regolamento Europeo 2016/679 (Regolamento Generale sulla protezione dei dati personali)

Ai sensi dell’articolo 13 del nuovo Regolamento Europeo 2016/679 (Regolamento Generale sulla protezione dei dati personali, d’ora in avanti GDPR), all’utente che usufruisce dei servizi in Area Riservata, si forniscono le seguenti informazioni.

Saranno fornite, ove necessario, informative specifiche all’interno dei singoli servizi.

Titolare del trattamento e responsabile della protezione dei dati

Il Titolare del trattamento è l'Università degli Studi di Perugia, nella persona del Magnifico Rettore, con sede in Piazza Università, 1 - 06123 Perugia.
Può essere contattato al seguente indirizzo email: segreteria.rettorato@unipg.it

Il Responsabile della protezione dei dati (RPD), può essere contattato al seguente indirizzo e-mail: rpd@unipg.it o, telefonicamente, allo 075 585 2192.

Per l'esercizio dei diritti previsti dal GDPR (artt. da 12 a 21) gli Interessati possono rivolgersi al Titolare del trattamento o al Responsabile della protezione dei dati (RPD).

Finalità del trattamento e base giuridica del trattamento

Il trattamento dei dati personali è effettuato dall’Università degli Studi di Perugia nell’ambito dell’esecuzione dei propri compiti di interesse pubblico di didattica, ricerca scientifica e amministrazione ai sensi dell’articolo 6, comma 1, lettera e) del GDPR e, in particolare, al fine di fornire e migliorare i servizi web offerti nell'ambito delle previsioni normative di cui all’art. 12 del D.Lgs. 7.3.2005 n. 82 (delibera CDA del 7 febbraio 2008).

Categorie e tipi di dati trattati

I dati personali raccolti dall’Ateneo, in qualità di Titolare del trattamento (di seguito “Ateneo” o “Titolare”), saranno trattati per la corretta e completa esecuzione dei servizi offerti agli utenti che necessitano di autenticazione, autorizzazione e accounting (tutte le azioni che tracciano ovvero registrano, misurano e documentano le risorse concesse ad un utente durante un accesso ad un server o più in generale ad un sistema informatico).

L’elenco completo dei servizi erogati in Area Riservata può essere consultato alla voce “HOME > Servizi”.

Dati di navigazione

In questa categoria di dati rientrano:

  • il nome utente (delle credenziali uniche d'Ateneo) di chi effettua la richiesta
  • gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al servizio
  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
  • l’orario della richiesta
  • il metodo utilizzato nel sottoporre la richiesta al server
  • la dimensione del file ottenuto in risposta
  • il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…)
  • altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Dati forniti volontariamente dall'utente

I dati dell’utente, forniti volontariamente o comunque raccolti per la fruizione dei servizi previa richiesta di credenziali d’accesso e/o di consenso, ove necessario, saranno trattati dal Titolare per le seguenti finalità:

  1. per garantire la fruizione di servizi riservati alla comunità accademica nell'ambito delle finalità istituzionali e amministrative;
  2. per adempiere ad ogni obbligo specifico e generale di legge connesso con il suo rapporto con l’ateneo;
  3. per finalità inerenti l’erogazione dei servizi richiesti;
  4. per finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Servizio;
  5. per adempiere ai regolamenti interni di Ateneo e dematerializzare alcune pratiche amministrative;
  6. per supportare attività di configurazione, diagnosi e manutenzione dei servizi o per vincoli di natura tecnico/sistemistica volti a garantire la protezione dei dati e/o dei sistemi informatici;
  7. per far valere o difendere diritti in giudizio o in fasi ad esso propedeutiche in caso di abusi e/o attività illecite operate dagli interessati o da terzi nell’ambito delle attività di cui alle finalità abcdef.

Il conferimento dei dati è necessario per le finalità ab, c, e ed f.
Il loro eventuale mancato conferimento non permetterebbe al titolare di erogare i servizi e di soddisfare gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria.
I trattamenti su dati aggregati o anonimi, di cui alla lettera d, non prevedono l’applicazione del Codice Privacy e del GDPR.

Per ulteriori dettagli si faccia riferimento alla scheda “modalità di trattamento” sotto riportata.

Cookie tecnici

L’Area Riservata e i servizi in essa erogati utilizzano cookie tecnici.
I cookie tecnici utilizzati dal Titolare possono essere suddivisi nelle seguenti sottocategorie

  • di sessione: vengono distrutti ogni volta che il browser viene chiuso
  • persistenti: una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata

Questi cookie sono strettamente necessari al corretto funzionamento dei servizi in Area Riservata, verranno quindi sempre utilizzati e inviati, a meno che l'utenza non modifichi le impostazioni nel proprio browser (inficiando così il funzionamento dei servizi).

Accesso alle vostre informazioni da parte di terzi

L’Università degli Studi di Perugia si avvale dell'assistenza di terzi o organizzazioni, tra cui fornitori, web hosting o altri.

Nel corso del periodo in cui viene fornito il servizio, è possibile che la raccolta, l'accesso, l'uso delle vostre informazioni vengano delegate a terzi.

I nostri servizi utilizzano servizi Cineca in hosting (SaaS - Software as a Service) pertanto alcuni dati possono essere archiviati su tali server, comunque situati in territorio dell’UE.

Natura del conferimento dei dati

Il conferimento dei dati è indispensabile per l’utilizzo dei servizi offerti dall’Ateneo realizzati e resi accessibili in Area Riservata secondo quanto comunicato, a seguito della delibera del Consiglio di Amministrazione del 07/02/2008, con nota Direttoriale prot. uscita n. 0008243 del 13/02/2008 e successive note a firma del Rettore e del Direttore Amministrativo prot. uscita n. 0015845 del 26/03/2008 e prot. uscita 0025354 del 20/05/2008.

In caso di mancato conferimento l’Università degli Studi di Perugia non potrà consentire l’accesso ai propri servizi.

Modalità di trattamento

Il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto in materia di misure minime di sicurezza e dall’articolo 32 del GDPR.

I trattamenti sono relativi alle già citate finalità e rispettano le indicazioni del GDPR agli artt. da 5 a 11 e in osservanza di questi principi così come enunciati dal GDPR

  • liceità, nel rispetto dei consensi espressi
  • minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti
  • limitazione, ovvero i trattamenti sono limitati alle già citate finalità
  • sicurezza, ovvero l'Università degli Studi di Perugia garantisce l'applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore di sucurezza informatica
  • correttezza, l'Università degli Studi di Perugia mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati
  • integrità, l'Università degli Studi di Perugia adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati
  • confidenzialità, i dati personali sono accessibili esclusivamente con le Credenziali Uniche di Ateneo

L’Area Riservata e i servizi in essa erogati acquisiscono, nel corso del loro normale esercizio, alcuni dati personali sull’utilizzo dei servizi stessi. I servizi realizzati in Area Riservata trattano anche i dati provenienti da altre banche dati utilizzate dall'Ateneo per attività gestionali o servizi dedicati, a solo titolo di esempio CSA (Carriere e Stipendi di Ateneo), U-GOV, ESSE3 Studenti, Titulus (Protocollo informatico).
Non viene effettuato alcun processo decisionale automatizzato né alcun trattamento al di fuori dei territori UE.
Potrebbero essere comunicati all'autorità giudiziaria a fronto di loro specifiche richieste.

Con riferimento a tutti gli utenti, si potranno operare estrazioni dei file di accounting (relativi alle attività compiute attraverso i servizi), anche mediante incroci ed elaborazioni di tali dati per identificare i responsabili di abusi e/o attività illecite operate dagli interessati o da terzi.

Per la gestione del single sign on ai servizi in Area Riservata vengono utilizzati cookies di sessione.

Destinatari dei dati

I dati personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, appartenenti alle categorie degli addetti amministrativi, commerciali, legali, contabili o degli amministratori di sistemi informatici, a seconda del trattamento, i quali, operando sotto la diretta autorità di quest’ultimo, sono autorizzati al trattamento dei dati e ricevono al riguardo adeguate istruzioni operative.I dati personali non saranno oggetto di comunicazione verso terzi, se non nei confronti di:

  • soggetti, enti o autorità, verso i quali la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento
  • fornitori di servizi, limitatamente alle necessità strettamente connesse all’erogazione dei servizi di cui sopra.

Periodo di conservazione dei dati

I dati raccolti nell'ambito dei servizi sostitutivi di quelli cartacei, sono principalmente finalizzati al fascicolo del dipendente e pertanto soggetti alle norme di archiviazione dello stesso (illimitati). Analogamente le comunicazioni al personale saranno conservate illimitatamente.

Per quanto riguarda log e backup retention dell’Area Riservata:

  • i log sono mantenuti per 6 mesi online più 6 mesi offline.
  • i backup dei DB sono conservati per 28 giorni circa con conservazione di una copia risalente a non più di 3 mesi.

Diritti degli interessati

L’utente in qualità di interessato ha diritto a chiedere in ogni momento al Titolare l’esercizio di diritti di cui agli articoli 15 e seguenti del GDPR e, in particolare:

  • l’accesso ai propri dati personali
  • la rettifica, l’integrazione, la cancellazione
  • la limitazione del trattamento che lo riguardi o di opporsi al loro trattamento.

Ai sensi dell’articolo 17, comma 3, lettera b) del GDPR il diritto alla cancellazione non sussiste per i dati il cui trattamento sia necessario per l’esecuzione dei compiti di interesse pubblico del Titolare o per norma di legge.

Per l’esercizio dei diritti l’utente può contattare il Titolare e/o il Responsabile della protezione dei dati ai contatti sopraindicati.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR, secondo le modalità riportate all’indirizzo:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.